1. Definities In deze Overeenkomst zijn de volgende, met een hoofdletter aangeduide begrippen als volgt gedefinieerd;

Vergelijkbare documenten
Afsprakenstelsel eherkenning

Gebruiksvoorwaarden eherkenning

Afsprakenstelsel Elektronische Toegangsdiensten Inhoudsopgave 1. Gebruiksvoorwaarden Elektronische Toegangsdiensten Artikel 1. Definities...

Gebruiksvoorwaarden eherkenning

Gebruiksvoorwaarden Z login eherkenning

1. Definities In deze Overeenkomst zijn de volgende, met een hoofdletter aangeduide begrippen als volgt gedefinieerd;

Gebruiksvoorwaarden Z login eherkenning

WesternToday Artikel 1 Begripsbepalingen Artikel 2 Algemeen

Algemene Voorwaarden Logius

Algemene voorwaarden ZET solutions bv Z login eherkenning

Algemene Voorwaarden Coöperatieve vereniging KasCoöperatie U.A.

Algemene voorwaarden voor het gebruik van de NCDR database en website

Opdrachtnemer: SPOOR 3 BV, gevestigd te Amsterdam en kantoor houdende aan de Stationsstraat 10 te Amstelveen

CONCEPT UITSLUITEND VOOR DISCUSSIEDOELEINDEN SERVICEOVEREENKOMST

Algemene voorwaarden gebruiksrechtovereenkomst Softwareleveranciers voor de Installatie Classificatie Structuur

ALGEMENE VOORWAARDEN VAN GRONDENGOED VOOR HET LEVEREN VAN (ELEKTRONISCHE) DIENSTEN

Gebruikersvoorwaarden CNE ON-LINE Backup

Abonnement: een bestaande overeenkomst tussen ZeelandNet en een Klant op grond waarvan door ZeelandNet (een) Dienst(en) geleverd wordt(en);

Algemene voorwaarden 0031 Academy

Opdrachtgever de natuurlijke of rechtspersoon met wie een overeenkomst wordt gesloten, dan wel die van de Diensten gebruik maakt.

ARTIKEL 6. WIJZIGINGEN, MEER- EN MINDER WERK

ALGEMENE VOORWAARDEN AGILE MARKETING AGENCY. 1. Definities/begripsbepalingen. Agile Marketing Agency: Agile Marketing Agency B.V.,

VERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

Algemene voorwaarden Speedyellow.com

Algemene Voorwaarden Artikel A begrippen: Algemene voorwaarden: Deze algemene voorwaarden

Bewerkersovereenkomst

ALGEMENE VOORWAARDEN PROPTIMIZE NEDERLAND B.V. (versie oktober 2012)

VERWERKERSOVEREENKOMST

Deze versie van de Algemene voorwaarden Connected Information Systems B.V. (Connectis eherkenningsmiddelen) vervangt alle voorgaande versies.

ALGEMENE VOORWAARDEN ABONNEMENTEN B.V.

Algemene gebruikersvoorwaarden Rumbold

Algemene voorwaarden gebruiksrechtovereenkomst voor de Installatie Classificatie Structuur

Gebruiksvoorwaarden Geologische Dienst Nederland - TNO

b. Opdrachtgever: de natuurlijke of rechtspersoon die met Woningfotograaf Brabant een overeenkomst sluit;

Algemene voorwaarden PSA-professional

Algemene voorwaarden ZET solutions bv Z login eherkenning

Voorwaarden Preproductieomgeving DigiD (Leverancier)

Aansluitvoorwaarden Diginetwerk

Algemene voorwaarden UnifiedPost bv Z login en Z login eherkenning

Algemene leveringsvoorwaarden

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Contractsduur, uitvoering en wijziging overeen-komst

ALGEMENE VOORWAARDEN. Artikel 1 Definities. in deze Algemene Voorwaarden wordt verstaan onder:

Algemene voorwaarden Snoep.it v1.2 1/5

Algemene voorwaarden Buro Binnenkans

Voorwaarden Preproductieomgeving DigiD (Afnemer)

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

Algemene voorwaarden CUTECH B.V.

ALGEMENE VOORWAARDEN. Van: Albij administratieve dienstverlening Iroko PM Dordrecht KvKnr hierna te noemen de opdrachtnemer.

KWALITEIT IN CONSULTANCY

Artikel 1 In deze Algemene Voorwaarden hebben de hieronder genoemde woorden de betekenis die daarachter staat vermeld:

Bewerkersovereenkomst

BEWERKERSOVEREENKOMST

ALGEMENE VOORWAARDEN - FIKS Vastgoedstyling

tijd tot tijd zullen luiden; de opdracht zoals beschreven in de overeenkomst of offerte; op dienst zoals bespreken in de overeenkomst of offerte;

Algemene voorwaarden Clevercard voor consumenten

Raamwerkovereenkomst GS1 Keurmerk. voor Data Management Services levensmiddelen en drogisterij

Artikel 3 Inhoud overeenkomst Artikel 4 Gebruik webportal

Algemene Voorwaarden Winkracht 11

Dit zijn de Algemene Voorwaarden van BinnenBuiten Advies. BinnenBuiten Advies is ingeschreven bij de Kamer van Koophandel onder nummer

Voorwaarden Preproductieomgeving DigiD Machtigen (Afnemer)

2.3 Algemene voorwaarden van de opdrachtgever of derden zijn voor Onlinepoort niet bindend en niet van toepassing.

Algemene Voorwaarden

ALGEMENE HOSTING- EN DOMEIN-VOORWAARDEN

1. In deze algemene voorwaarden worden de hiernavolgende termen in de navolgende betekenis gebruikt, tenzij uitdrukkelijk anders is aangegeven.

VERWERKERSOVEREENKOMST

Bewerkersovereenkomst

Verwerkersovereenkomst

Gebruiker: de natuurlijke persoon of rechtspersoon die gebruik maakt of zal gaan maken van de Dienst.

1.1. Incassoleed Den Haag is een handelsnaam van de eenmanszaak van eigenaar J.M. Dol;

ALGEMENE VOORWAARDEN ALLROUND BACKOFFICE

Algemene Voorwaarden Deelneming Stichting Adiona AV2018

Addendum Dataverwerking

Algemene voorwaarden SpaaQ versie

ALGEMENE VOORWAARDEN

Aansluitvoorwaarden Diginetwerk

Algemene Voorwaarden het Perspectief, financieel & strategisch management

Algemene voorwaarden. Versie September 2014 IMEZO. Huizermaatweg 19A 1273 NA Huizen Tel.: Web: imezo.nl Mail:

Algemene voorwaarden NL Brandbeveiliging B.V.

Algemene voorwaarden Ontmoeten.nl Versie geldig vanaf: 15 juli Preambule

Algemene voorwaarden Boekwinkeltjes Webwinkel abonnement

-cliënt: degene die deelneemt aan advies-, trainings-, coaching-of begeleidingstraject, dat laatste als hij niet zelf de opdrachtgever is.

b. Opdrachtgever: de natuurlijke of rechtspersoon die met Interieur34 een overeenkomst sluit;

Aansluitvoorwaarden Diginetwerk. Diginetwerk wil laten plaatsvinden. Artikel 1 begrippen en afkortingen

Algemene Voorwaarden

Voorwaarden StucGoed webpagina

3.Offerte: de door LABEL ME gedane offerte voor het leveren van Diensten.

ALGEMENE VOORWAARDEN CODE BLAUW

Algemene Voorwaarden Oppia-advies

Bewerkersovereenkomst

Amersfoort mei

Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk)

Algemene voorwaarden Binnenpracht Anne de Lange

Artikel 1; Algemeen. Artikel 2; Prijzen en betalingen. Artikel 3; Aansprakelijkheid

89 85 KVK: I

ARTIKEL 1. BEGRIPSBEPALINGEN Bart Jansen Advies: Bart Jansen Advies, ingeschreven in het Handelsregister onder nummer

Licentieovereenkomst Construction Media

Transcriptie:

Gebruiksvoorwaarden Z login eherkenning Inhoud gebruikersvoorwaarden: - Gebruikersvoorwaarden Z login eherkenningsmiddel Betrouwbaarheidsniveau 1, 2, 2+, 3. - Gebruikersvoorwaarden Afsprakenstelsel eherkenning Gebruikersvoorwaarden Z login eherkenningsmiddel Gewijzigd per 30 april 2014 Versie: 2.3. 1. Definities In deze Overeenkomst zijn de volgende, met een hoofdletter aangeduide begrippen als volgt gedefinieerd; a) Aanbieder: De besloten vennootschap ZET solutions B.V., statutair gevestigd en kantoorhoudende te Lelystad; in de rol van Authenticatiedienst, Middelenuitgever, en herkenningsdienst / machtigingenregister b) Afsprakenstelsel: het geheel aan afspraken op gebied van organisatie, beheer, architectuur, toepassingen, techniek, procedures en regels aangaande het netwerk voor eherkenning in een bepaalde vastgestelde versie. c) Authenticatiedienst: een rol binnen het netwerk voor eherkenning die door een deelnemer aan het Afsprakenstelsel wordt ingevuld en die de verantwoordelijkheid heeft voor het authenticeren van natuurlijke personen op basis van het door de natuurlijke persoon gebruikte Authenticatiemiddel. d) Authenticatiemiddel: een set van attributen op grond waarvan authenticatie van een partij kan plaatsvinden. e) OTP authenticatie responder: de One Time Password (OTP) responder genereert een unieke code die gevraagd wordt bij het inloggen. f) Bedrijf: een natuurlijk persoon of een niet natuurlijk persoon die een onderneming drijft. g) Beheerder: een handelende natuurlijke persoon met de bevoegdheid om namens een Bedrijf machtigingen te registreren, te schorsen, in te trekken en anderszins bijbehorende registratieprocessen uit te voeren. h) Betrouwbaarheidsniveau: een relatief niveau van de sterkte van het bewijsmateriaal aangaande een authenticatie- en/of identiteitsclaim, machtiging, controle van bevoegdheid of wilsuiting, dat wordt gevormd door een samenhangend geheel van factoren, waar van toepassing bestaande uit: de sterkte van de voorafgaande registratie, identificatie, authenticatie en uitgifte; de sterkte van het middel zelf; en het gebruik van het middel. i) Consument: een natuurlijk persoon die privé een Z login eherkenningsmiddel gebruikt. j) Deelnemer: een partij die conform hetgeen daarover in het Afsprakenstelsel is vastgelegd één of meer rollen vervult binnen het Netwerk voor eherkenning. In dit geval ZET solutions b.v. k) Dienstverlener: een partij die elektronische diensten aanbiedt waarvoor of waarin Herkenningsdiensten voorkomen. l) Gemachtigde: degene die op grond van de wet, of krachtens volmacht of machtiging bevoegd is namens een ander rechtshandelingen te verrichten. Dit is een Z login gebruiker. m) Gebruiker: de natuurlijke persoon die een Z login eherkenningsmiddel gebruikt. n) Herkenning: ieder van de functies van het Netwerk voor eherkenning gericht op het handhaven en controleren van vertrouwen aangaande identiteiten, machtigingen, wilsuitingen en bevoegdheden in relaties of transacties tussen Dienstverleners en Bedrijven en de daarin betrokken handelende natuurlijke personen. o) Herkenningsdiensten: diensten voor Herkenning, te weten: authenticatie, controle van bevoegdheden, vastlegging van een wilsuiting en de daarbij benodigde identificaties en garanties voor onweerlegbaarheid evenals de daartoe benodigde registratieprocessen. p) Herkenningsmakelaar: een rol binnen het Netwerk voor eherkenning die door een Deelnemer aan het Afsprakenstelsel wordt ingevuld en die het single point of contact vormt waarlangs Dienstverleners Herkenningsdiensten afnemen, die de verantwoordelijkheid heeft om het berichtenverkeer van en naar de Dienstverleners te ontkoppelen van de interne berichten binnen het Netwerk en die optreedt als routeerder naar alle deelnemende Authenticatiediensten, Machtigingenregisters en Ondertekendiensten. q) Identificatie: het noemen van attributen van een entiteit om deze in een bepaalde context uniek aan te duiden. r) Middelenuitgever: een vereiste rol binnen het netwerk voor eherkenning die door een deelnemer aan het Afsprakenstelsel wordt ingevuld en die de verantwoordelijkheid heeft voor het uitgeven van Authenticatiemiddelen conform de eisen van het gespecificeerde Betrouwbaarheidsniveau. Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 1 van 17

Gebruiksvoorwaarden Z login eherkenning s) Netwerk voor eherkenning: de verzameling onderling verbonden componenten die gereguleerd worden door het Afsprakenstelsel en gezamenlijk Herkenningsdiensten leveren en Gebruiksvoorwaarden eherkenning daartoe bestaan uit invulling door een Deelnemer van tenminste één van de rollen Herkenningsmakelaar, Machtigingenregister, Authenticatiedienst, Ondertekendienst, Middelenuitgever, hun onderlinge verbindingen, de verbindingen tot en met het koppelvlak met Dienstverleners en de processen voor uitgifte van Middelen, registratie van machtigingen en aanmelding voor Hergebruik vanuit Bedrijven en Consumenten, inclusief de benodigde voorzieningen voor beheer conform het Afsprakenstelsel. t) Overeenkomst: de overeenkomst tussen het Bedrijf en de Deelnemer, of de overeenkomst tussen de Dienstverlener en de Deelnemer, op grond waarvan de Deelnemer Herkennings- diensten verleent en waarop de Voorwaarden van toepassing zijn. u) Privacyreglement: document waarin het doel van de verwerking van de persoonsgegevens alsmede de procedures die de Aanbieder bij het verwerken van de persoonsgegevens van de Gebruiker hanteert, staan opgenomen. Het Privacyreglement maakt deel uit van de Overeenkomst; v) SMS OTP (TAN): Via SMS wordt een unieke code (One Time Password) opgestuurd naar het mobiele telefoonnummer van de gebruiker. Deze code maakt het mogelijk dat samen met de gebruikersnaam en wachtwoord toegang wordt verkregen tot een besloten website en/of web applicatie. w) Transactie/inlogsessie: Een inlogsessie bij de overheidsdienstverlener c.q. transactie. Hier kunnen, indien de overheidsdienstverlener dit niet heeft afgenomen/afgekocht extra kosten in rekening worden gebracht door ZET solutions voor transacties en of inlogsessies. x) Voorwaarden: deze gebruiksvoorwaarden met het daarbij behorende Privacyreglement; y) Webdienst: de door de Afnemer aan Consumenten en/of bedrijven aangeboden elektronische dienst; z) Website: het Internetadres van Z login. Het internetadres is: www.zlogin.nl; aa) Z login EH Beheer Module (optioneel): Het beheren van middelen en machtigingen door middel van een beveiligde web applicatie. bb) Z login eherkenningsmiddel niveau 2+ en 3: een Authenticatiemiddel die de gebruiker identificeert op basis van een code (gebruikersnaam, tan code en wachtwoord), bestemd voor het verkrijgen van toegang tot een webdienst. 2. Toepasselijkheid voorwaarden a) Deze Voorwaarden zijn van toepassing op alle overeenkomsten waarbij de Aanbieder partij bij is, voor zover van deze Voorwaarden niet uitdrukkelijk tussen partijen is afgeweken. b) Door de Gebruiker gehanteerde algemene voorwaarden zijn niet van toepassing, tenzij en voor zover deze uitdrukkelijk schriftelijk door de Aanbieder zijn aanvaard. 3. Aanvraa anvraag en verstrekking Z login,, OTP responder en SMS OTP (TAN ( TAN) a) Het Z login eherkenningsmiddel (uitgegeven aan Gemachtigde/Gebruiker en Beheerder namens ingeschreven Bedrijf) kan door een Wettelijk vertegenwoordiger van een bij Kamer van Koophandel ingeschreven rechtspersoon rechtstreeks via de Website worden aangevraagd. b) Het Z login eherkenningsmiddel (uitgegeven aan Consument) kan door een Consument rechtstreeks via de Website worden aangevraagd. c) De Aanbieder verstrekt, mits de Wettelijk vertegenwoordiger of de Consument een overeenkomst heeft afgesloten met Aanbieder en het door de Aanbieder gehanteerde Verificatieproces met goed gevolg doorlopen wordt, aan Gebruiker een Z login eherkenningsmiddel met inachtneming van hetgeen in deze Voorwaarden is bepaald. d) Indien van toepassing: De gebruiksduur van OTP responder is maximaal 36 maanden na levering. Indien de dienstverlening Z login wordt voorgezet stuurt de Aanbieder de gebruiker automatisch een nieuwe OTP responder toe en brengt deze in rekening voor de dan geldende prijs. e) Indien van toepassing; de Aanbieder geeft 3 jaar garantie op de OTP responder. f) Indien de gebruiker eherkenning SMS OTP (TAN) afneemt ontvangt iedere gebruiker bij aanvraag een SMS start bundel van 20 SMS-jes. Indien meerdere SMS OTP (TAN) middelen worden afgenomen door een Bedrijf, worden deze SMS bundels bij elkaar opgeteld naar 1 bedrijfsbundel. g) Indien de SMS (bedrijfs-) bundel geen tegoed meer heeft wordt er door ZET solutions automatisch een nieuwe SMS bundel verstrekt en in rekening gebracht. h) Indien van toepassing; De SMS (bedrijfs-) bundel vervalt als het Bedrijf gedurende 25 maanden geen gebruik maakt van de SMS OTP (TAN) dienst. i) De facturen worden per e-mail of via Z factuur aangeboden. Wanneer aanvrager een papieren factuur ontvangt zal daarvoor een toeslag in rekening worden gebracht. Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 2 van 17

Gebruiksvoorwaarden Z login eherkenning 4. Opti ptioneel: Z login EH Beheer Module a) Vanaf het moment dat een Bedrijf Z login gebruiker wordt, worden alle Beheerders gedurende 3 maanden een gratis Z login EH Beheer Module verstrekt. Gedurende die periode kan de Beheerder alle machtigingen voor zichzelf en overige gebruikers instellen. Na 3 maanden wordt de toegang tot de beheer module automatisch geblokkeerd en kan men er alleen nog gebruik van maken als hiervoor een abonnement wordt afgenomen. Beheerders kunnen ook schriftelijk mutaties doorgeven aan de klantenservice van ZET solutions zonder de beheermodule. Per KvK vestiging wordt 1 beheer module 3 maanden gratis geleverd. Wanneer een Beheerder meerder KvK en of vestigingen in 1 beheer module wenst, dan dient hiervoor een abonnement te worden afgenomen. b) Dienstverleners betalen voor de transacties. Als Dienstverleners in de toekomst geen of onvoldoende bijdrage leveren aan de transactiekosten, dan kan het zijn dat gebruikers hiervoor belast zullen gaan worden. Gebruiker zal hierover altijd vooraf worden geïnformeerd en kan altijd afzien van deze (niet gratis) transacties. c) De gebruiker is bij afname van de Z login EH Beheer Module zelf verantwoordelijk voor wijzigen, beëindigen, schorsen, activeren of verlengen van bestaande machtigingen of het toevoegen van nieuwe machtigingen. 5. Voorwaarden en Verplichtingen a) Binnen het netwerk voor eherkenning dienen vast omschreven Betrouwbaarheidsniveaus worden gebruikt zoals deze door het stelsel worden vastgesteld, om de mate van betrouwbaarheid aan te duiden van een authenticatie, wilsuiting, controle van bevoegdheid en/of machtiging. Dit minimale betrouwbaarheidsniveau geldt voor het te gebruiken Authenticatiemiddel, voor wilsuitingen, voor machtigingen en voor de controle van bevoegdheden. Daarbij geldt steeds dat "de zwakste schakel telt". Dit betekent dat gebruikers met het eherkenningsmiddel Betrouwbaarheidsniveau 3 nooit diensten kunnen afnemen op een hoger niveau maar wel van een gelijkwaardig en lager Betrouwbaarheidsniveau. b) De door de wettelijke vertegenwoordiger aangestelde Beheerder heeft het recht om via een schriftelijke procedure of via de Z login eherkenning Beheer Module nieuwe machtigingen aan (nog niet geregistreerde) personen toe te laten kennen, om machtigingen te wijzigen, in te trekken, op te schorten, te verlengen. c) Machtigingen zullen door Aanbieder worden ingetrokken na melding door één van de volgende partijen: alle wettelijke vertegenwoordigers of Beheerders van het Bedrijf, de Gemachtigde zelf, de curator of op last van de rechtbank. Een intrekking wordt per mail bevestigd aan de Beheerder. d) Elektronische mutaties, inclusief tijdelijke of permanente intrekking van een machtiging, worden per direct verwerkt. e) Schriftelijk ingediende mutaties, inclusief tijdelijke of permanente intrekking van een machtiging, worden binnen 1 werkdag verwerkt na binnenkomst. f) Machtigingen verlopen automatisch na 5 jaar na aanvraag en / of nadat de machtiging gedurende 25 maanden niet is gebruikt. g) Gebruiksvoorwaarden eherkenning: De afgenomen diensten en middelen worden door ZET solutions als deelnemer aan het Netwerk voor eherkenning geleverd. Deelnemer is gehouden aan de gebruiksvoorwaarden zoals deze door het Stelsel voor het Netwerk voor eherkenning zijn opgelegd. Deze voorwaarden staan in dit document vermeld bij Afsprakenstelsel eherkenning gebruikersvoorwaarden. h) Aanbieder levert in het kader van deze overeenkomst diensten als deelnemer aan het Stelsel voor eherkenning op basis van de volgende rollen: Authenticatiedienst, Middelenuitgever, en herkenningsdienst / machtigingenregister. i) Aanbieder is als deelnemer aan het Stelsel voor eherkenning verplicht het normen kader te volgen. Omdat dit normenkader nog in ontwikkeling is en nog onduidelijk is hoe definitieve stelsel er uit zal komen te zien, kan dit leiden tot verplichte aanpassingen in de dienstverlening en verandering in de tarieven. Bij wijziging van de tarieven zal de Aanbieder dit melden aan het Bedrijf en heeft het Bedrijf het recht om de overeenkomst te beëindigen. j) De uiteindelijke waardering van het Betrouwbaarheidsniveau van het middel mag niet hoger zijn dan de laagste waardering per deelaspect volgens het principe "een keten is zo sterk als de zwakste schakel". Dit kan inhouden dat met een middel met Betrouwbaarheidsniveau 3 geen toegang kan worden verkregen tot de gewenste dienst omdat een andere schakel in het stelsel niet aan het gewenste niveau voldoet. Bedrijf kan hier geen rechten of vergoedingen aan ontlenen. k) Betrouwbaarheidsniveaus zijn downwards compatibel, dat wil zeggen dat Authenticatiemiddelen en machtigingen met een hoger Betrouwbaarheidsniveau in principe geschikt zijn voor processen die een lager Betrouwbaarheidsniveau vereisen. Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 3 van 17

Gebruiksvoorwaarden Z login eherkenning l) Indien Bedrijf of diens vertegenwoordigers en of Gemachtigden tekortschiet(ten) in de nakoming van enige verplichting voortvloeiende uit deze voorwaarden, is Aanbieder gerechtigd een aanvraag voor een Z login te weigeren en/of een bestaande Z login in te trekken. m) De Gebruiker dient voor eigen rekening en risico zorg te dragen voor de benodigde hardware en software om gebruik te kunnen maken van de Z login eherkenningsmiddelen. Het gebruik brengt de navolgende minimale eisen met zich mee: Browser: Microsoft Internet Explorer (versie 6) of hoger, Apple Safari, Mozilla Firefox en Google Chrome. Overig: gebruik van cookies is uitgeschakeld en ondersteuning van frames dient aanwezig te zijn. n) De Gebruiker staat ervoor in dat zijn Z login eherkenningsmiddel uitsluitend voor persoonlijk gebruik wordt ingezet. De verstrekte Z login is strikt persoonlijk en mag niet zonder schriftelijke toestemming van de Aanbieder aan derden worden overgedragen. o) De Gebruiker is verplicht het Z login eherkenningsmiddel enkel te gebruiken voor het doel waarvoor zij aan de Gebruiker is verstrekt. p) De Aanbieder zal de identificerende kenmerken van de wettelijke vertegenwoordiger verifiëren aan de hand van de kopie WID-document en conformeert zich aan de (wettelijke) bepalingen met betrekking tot het archiveren. De Aanbieder zal een bevestiging van de vastlegging van de per mail toesturen aan de Beheerder en de wettelijke vertegenwoordiger. q) De Aanbieder zal de identificerende kenmerken van de Consument (bij aanvraag EH2 en hoger) verifiëren aan de hand van de kopie WID-document en conformeert zich aan de (wettelijke) bepalingen met betrekking tot het archiveren. r) Aanbieder behoudt zich het recht voor om op enig moment de geldigheid van de kopie WID-document te controleren in de beschikbare registers. s) Aanbieder zal een verzoek waarbij gearchiveerde gegevens worden opgevraagd honoreren in de volgende gevallen: Wanneer er beroep is ingesteld tegen een bestuursrechtelijk besluit dat de Dienstverlener heeft genomen op basis van gegevens die zijn verkregen middels een herkenningsdienst en de Dienstverlener deze bewijsstukken nodig heef in het kader van de beroepsprocedure worden de gegevens verstrekt aan zowel betreffende Dienstverlener als Bedrijf of de handelende natuurlijk persoon die het beroep heeft ingesteld. Op vordering van een bevoegde opsporingsinstantie, een inlichtingen- en veiligheidsdienst of een bevoegde toezichthouder worden de gegevens aan betreffende instantie verstrekt. 6. Tarieven en betaling a) De tarieven die de Aanbieder hanteert zijn vermeld op de website www.zlogin.nl/eherkenning. b) De Aanbieder kan afwijken van de op de website vermelde tarieven door eenmalige acties of tijdelijke vergoedingsregelingen. c) De Aanbieder is bevoegd om de prijzen periodiek aan te passen. d) Indien de Aanbieder de tarieven verhoogt en de tariefsverhoging is hoger dan de inflatiecorrectie gepubliceerd door het CBS Consumentenprijzen (CPI), dan is de Gebruiker bevoegd om de overeenkomst per brief te beëindigen. De brief dient uiterlijk binnen 30 dagen nadat de Gebruiker op de hoogte is gesteld van de tariefsverhoging bij de Aanbieder binnen te zijn. e) Betalingen door Gebruiker dienen binnen 14 dagen na factuurdatum te geschieden. f) Indien Gebruiker zich niet kan verenigen met een factuur van ZET solutions dient Gebruiker binnen 14 dagen na ontvangst van de factuur schriftelijk en gemotiveerd bezwaar te maken bij ZET solutions. g) Betwisting door Gebruiker van een factuur ingevolge het bepaalde in artikel 6.f schort de verplichting tot betaling van het onbetwiste en verschuldigde niet op. h) Bij overschrijving van meer dan 14 dagen van de overeengekomen betalingstermijn is Gebruiker na ingebrekestelling door ZET solutions, aan ZET solutions vertragingsrente verschuldigd zijn ter hoogte van de wettelijke rente alsmede vergoeding van redelijke buitengerechtelijke (incasso)kosten. 7. Duur en beëindiging a) De looptijd van een aangevraagd middel bedraagt 36 maanden. b) Het middel zal telkens stilzwijgend worden verlengd met 1 periode van 12 maanden, tenzij bij schrijven wordt opgezegd door één der partijen met inachtneming van een opzegtermijn van twee maanden. c) Aanbieder heeft het recht te allen tijde met onmiddellijke ingang een Z login eherkenningsmiddel in te trekken: indien zij een vermoeden heeft dat de Z login gecompromitteerd is, en/of indien blijkt dat de door Gebruiker verstrekte informatie incorrect is, en/of indien Gebruiker enige bepaling in deze Voorwaarden schendt, en/of Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 4 van 17

Gebruiksvoorwaarden Z login eherkenning indien zich naar het oordeel van de Aanbieder een dringende reden voordoet om tot intrekking en/of beëindiging van de Overeenkomst over te gaan. De Aanbieder is niet aansprakelijk voor enige schade, welke voortvloeit uit het intrekken van de Z login of het beëindigen van de Overeenkomst. 8. Persoonsgegevens a) In het kader van de uitvoering van de Overeenkomst zal de Aanbieder verschillende persoonsgegevens verwerken. De verwerking van deze persoonsgegevens geschiedt in overeenstemming met de Wet Bescherming Persoonsgegevens en is conform deze wet gemeld bij het College Bescherming Persoonsgegevens. De Aanbieder zal de door Gebruiker verstrekte persoonsgegevens slechts gebruiken op een wijze zoals nader omschreven in het Privacyreglement en binnen de wettelijke grenzen. b) Gebruiker stemt er hierbij mee in dat zijn persoonsgegevens worden verwerkt. Gebruiker stemt ermee in dat zijn persoonsgegevens, voor zover noodzakelijk voor de uitvoering van deze overeenkomst, worden verwerkt in de Databank. Enkel omwille van redenen van toegangsmanagement zullen in voorkomende gevallen de persoonsgegevens van de Gebruiker aan één of meerdere Afnemers ter beschikking worden gesteld. c) De Aanbieder heeft het recht bij herroeping van de instemming tot bedoelde verwerkingen van de persoonsgegevens van de Gebruiker de Z login met onmiddellijke ingang in te trekken en de Overeenkomst te beëindigen. 9. Intellectuele Eigendom a) De Aanbieder verleent hierbij aan Gebruiker en Afnemer het niet exclusieve en niet overdraagbare recht het door de Aanbieder beschikbaar gestelde Z login te gebruiken in het kader van de Overeenkomst. b) Alle rechten van intellectuele en industriële eigendom op alle krachtens de Overeenkomst ter beschikking gestelde programmatuur, apparatuur of andere materialen zoals ontwerpen, documentatie, logo's en via de Website beschikbaar gestelde informatie berusten uitsluitend bij de Aanbieder of diens toeleveranciers. c) Het is een Gebruiker niet toegestaan enige aanduiding omtrent auteursrechten, merken, handelsnamen of andere rechten van intellectuele of industriële eigendom uit de programmatuur, apparatuur of materialen te verwijderen of te wijzigen, daaronder begrepen aanduidingen omtrent het vertrouwelijke karakter en geheimhouding van de programmatuur die betrekking heeft op de Z login. d) De Gebruiker dient zelf de benodigde licenties te verkrijgen voor apparatuur en programmatuur die noodzakelijk zijn voor het gebruik van de Z login voor zover deze niet door de Aanbieder ter beschikking worden gesteld. e) De Aanbieder vrijwaart Gebruiker tegen elke rechtsvordering welke gebaseerd is op de bewering dat door de Aanbieder ter beschikking gestelde programmatuur, apparatuur of materialen inbreuk maken op een in Nederland geldend recht van intellectuele of industriële eigendom, onder de voorwaarde dat Gebruiker de Aanbieder onverwijld schriftelijk informeert over het bestaan en de inhoud van enige rechtsvordering en de afhandeling van de zaak, waaronder het treffen van eventuele schikkingen, geheel overlaat aan de Aanbieder. f) Gebruiker vrijwaart de Aanbieder tegen elke rechtsvordering welke gebaseerd is op de bewering dat een Gebruiker inbreuk maakt op een in Nederland geldend recht van intellectuele of industriële eigendom van de door deze gebruikte programmatuur of apparatuur, indien en voor zover deze programmatuur of apparatuur niet aan Gebruiker ter beschikking is gesteld door de Aanbieder. 10. Geheimhouding a) De Gebruiker is verplicht zijn Z login en het bijbehorende wachtwoord te beschermen en beveiligen tegen onbevoegde toegang of gebruik door anderen, alsmede tegen verlies, verandering of vernietiging. Verlies, verandering, vernietiging of onbevoegd gebruik van de Z login of een vermoeden daarvan dient na ontdekking onverwijld te worden gemeld aan de Service Desk van de Aanbieder. b) De Aanbieder is verplicht de door haar verstrekte Z logins en de bijbehorende wachtwoorden en persoonsgegevens te beschermen en te beveiligen tegen onbevoegde toegang of gebruik door anderen, alsmede tegen verlies, verandering, vernietiging of onrechtmatige verwerking van de persoonsgegevens. c) De Gebruiker de Aanbieder verplichten zich tegenover elkaar om al hetgeen zij in het kader van de uitvoering van de Overeenkomst van elkaar vernemen geheim te houden en niet dan na voorafgaande schriftelijke toestemming van elkaar aan derden bekend te maken of voor andere doeleinden te gebruiken, tenzij en voor zover dit wettelijk vereist is en tenzij openbaarmaking noodzakelijk is ter uitvoering van de Overeenkomst. Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 5 van 17

Gebruiksvoorwaarden Z login eherkenning 11. Aansprakelijkheid en vrijwaring a) De Aanbieder is niet aansprakelijk voor schade die is ontstaan in verband met het niet of niet goed functioneren van de Z login. b) Aansprakelijkheid van de Aanbieder voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen en schade door bedrijfsstagnatie, is uitgesloten. c) De Aanbieder is niet aansprakelijk voor enige schade die ontstaat in verband met misbruik van de Z login van Gebruiker. d) De Aanbieder is niet aansprakelijk indien een aangevraagd SMS-OTP (TAN) bericht door de Gebruiker niet wordt ontvangen op de mobiele telefoon van de Gebruiker. e) De Gebruiker staat in voor het gebruik dat hij van het Z login maakt, en vrijwaart de Aanbieder tegen aanspraken van derden gebaseerd op dit gebruik. f) De Aanbieder is niet aansprakelijk voor de beschikbaarheid en de juiste werking van webapplicaties van derden, zoals bijvoorbeeld de WBSO applicatie van Agentschap NL. 12. Onderhoud a) De Aanbieder is gerechtigd in het kader van (vervangend) onderhoud haar (computer)systemen alsmede de Website gedurende beperkte tijd geheel of gedeeltelijk buiten werking te stellen. De Aanbieder zal deze onderhoudswerkzaamheden zoveel mogelijk buiten kantooruren laten plaatsvinden. 13. Klachtenregeling a) Bij klachten met betrekking tot de dienstverlening van Aanbieder dan wel het gebruik van de Z login is de klachtenregeling van de Aanbieder van toepassing. b) Alle klachten dienen binnen één week na het voorval te worden gemeld aan de Service Desk van Aanbieder. Na verloop van deze termijn zal de klacht van de Gebruiker niet meer door de Service Desk van de Aanbieder in behandeling worden genomen. 14. Toepasselijk recht en geschillen a) De Overeenkomst wordt beheerst door Nederlands recht. b) Geschillen die niet in der minne kunnen worden opgelost, zullen voorgelegd worden aan de bevoegde rechter in het arrondissement van de Aanbieder. 15. Slotbepalingen a) In geval van tegenstrijdigheid tussen de in deze Voorwaarden neergelegde bepalingen en het Privacyreglement prevaleren de onderhavige bepalingen uit de Voorwaarden. b) Toepasselijkheid van eventuele algemene voorwaarden van Gebruiker wordt uitdrukkelijk van de hand gewezen. c) Indien enige bepaling in deze Voorwaarden nietig is of vernietigd wordt, zullen de overige bepalingen van deze Voorwaarden volledig van kracht blijven en zullen de Aanbieder en de Gebruiker in overleg treden teneinde nieuwe bepalingen ter vervanging van de nietige c.q. vernietigde bepalingen overeen te komen, waarbij zoveel mogelijk het doel en de strekking van de nietige c.q. vernietigde bepalingen in acht worden genomen. d) De Aanbieder is gerechtigd de Voorwaarden en de daarbij behorende Privacyreglement te wijzigen. Van deze wijziging zal de Aanbieder de Gebruiker op de hoogte brengen. Na wijziging van de Voorwaarden komen de oude Voorwaarden te vervallen. Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 6 van 17

Deze Gebruiksvoorwaarden zijn van toepassing op het verlenen van diensten door Deelnemers aan Dienstverleners en Dienstafnemers in het kader van het Netwerk voor eherkenning. Algemeen Artikel 1. Definities 1.1. Alle in deze Gebruiksvoorwaarden met een hoofdletter geschreven begrippen hebben de volgende betekenis. Afsprakenstelsel: het geheel aan afspraken op gebied van organisatie, besturing, controle, naleving, beheer, architectuur, toepassingen, techniek, procedures en regels aangaande het Netwerk voor eherkenning in een bepaalde vastgestelde versie. Het doel is betrouwbare authenticatie, registratie van machtigingen en verstrekking van identiteitsinformatie op basis van de eherkenningsdiensten van een goed gereguleerd Netwerk voor eherkenning. Authenticatiedienst: een vereiste rol binnen het Netwerk voor eherkenning die door een Deelnemer aan het Afsprakenstelsel wordt ingevuld en die de verantwoordelijkheid heeft voor het authenticeren van natuurlijke personen op basis van het door de handelende natuurlijk persoon gebruikte authenticatiemiddel. Authenticatiemiddel: een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een Partij kan plaatsvinden. Beheerorganisatie: de Beheerorganisatie van het Afsprakenstelsel die verantwoordelijk is voor het faciliteren van het beheer en de doorontwikkeling van het Afsprakenstelsel, alsmede de controle op en de het monitoren van de naleving van het Afsprakenstelsel door de Dienstverlener en de Deelnemers op basis van het door eherkenning vastgestelde nalevingsbeleid. Betrouwbaarheidsniveau: een relatief niveau van de sterkte van het bewijsmateriaal aangaande een authenticatie / identiteitsclaim, bevoegdheid, controle van bevoegdheid of wilsuiting dat wordt gevormd door een samenhangend geheel van factoren, waar van toepassing bestaande uit: de sterkte van de voorafgaande registratie, identificatie, authenticatie en uitgifte; de sterkte van het middel zelf en het gebruik van het middel (het authenticatiemechanisme). Beveiligingsincident: een gebeurtenis die een bedreiging vormt of kan vormen voor de betrouwbaarheid, vertrouwelijkheid of beschikbaarheid van eherkenning. Deelnemer: een Partij die conform hetgeen daarover in het Afsprakenstelsel is vastgelegd één of meer rollen vervult binnen het Netwerk voor eherkenning. Dienstafnemer: een bedrijf of een overheidsorganisatie die eherkenning gebruikt om een dienst af te nemen bij een Dienstverlener. De Dienstafnemer is een partij van de vorm natuurlijk persoon die een onderneming drijft (een eenmanszaak) of van de vorm niet natuurlijk persoon conform de identificatie waarmee hij is ingeschreven in het Nederlandse Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 7 van 17

handelsregister of in een vergelijkbaar buitenlands openbaar register conform de voorschriften van het betreffende land. Dienstverlener: een Partij die elektronische diensten aanbiedt aan Dienstafnemers waarvoor eherkenningsdiensten voorwaardelijk zijn. Gebruiker: een Dienstverlener of Dienstafnemer die eherkenning gebruikt om respectievelijk de toegang tot een van haar diensten mee te beveiligen of toegang te vragen tot een dergelijke dienst met het oog op het afnemen van die dienst. Gemachtigde: de Partij die (op grond van wet of machtiging c.q. volmacht) bevoegd is om in naam van de vertegenwoordigde bepaalde handelingen te verrichten waarvan de rechtsgevolgen worden toegerekend aan de vertegenwoordigde. Herkenning: ieder van de functies van het Netwerk voor eherkenning gericht op het handhaven en controleren van vertrouwen aangaande identiteiten, machtigingen, wilsuitingen en bevoegdheden in relaties of transacties tussen Dienstverleners en Dienstafnemers en de daarin betrokken handelende natuurlijke personen. eherkenningsdiensten: diensten voor herkenning, te weten: authenticatie, machtiging, controle van bevoegdheden, vastlegging van een wilsuiting en de daarbij benodigde identificaties en garanties voor onweerlegbaarheid evenals de daartoe benodigde registratieprocessen. Herkenningsmakelaar: een rol binnen het Netwerk voor eherkenning die door een Deelnemer aan het Afsprakenstelsel wordt ingevuld en die het single point of contact vormt voor de Dienstverlener en waarlangs Dienstverleners Herkenningsdiensten afnemen, die de verantwoordelijkheid heeft om het berichtenverkeer van en naar de Dienstverleners te ontkoppelen van de interne berichten binnen het Netwerk en die optreedt als routeerder naar alle deelnemende Authenticatiediensten, Machtigingenregisters en Ondertekendiensten. Machtigingenbeheerder: een handelende natuurlijk persoon met de bevoegdheid om namens een Dienstafnemer machtigingen te registreren, te schorsen, in te trekken en anderszins bijbehorende registratieprocessen uit te voeren. Machtigingenregister: een vereiste rol binnen het Netwerk voor eherkenning die door een Deelnemer aan het Afsprakenstelsel wordt ingevuld en die de verantwoordelijkheid heeft voor het registreren, beheren, controleren van machtigingen en andere bevoegdheden en het afleggen van verklaringen over bevoegdheden (c.q. het op verzoek van de handelende natuurlijk persoon verstrekken van machtigingsverklaringen). Middelenuitgever: een vereiste rol binnen het Netwerk voor eherkenning die door een Deelnemer aan het Afsprakenstelsel wordt ingevuld en die de verantwoordelijkheid heeft voor het uitgeven van authenticatiemiddelen conform de eisen van het gespecificeerde Betrouwbaarheidsniveau. Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 8 van 17

Netwerk voor eherkenning: De verzameling onderling verbonden componenten die gereguleerd worden door het Afsprakenstelsel en gezamenlijk eherkenningsdiensten leveren en daartoe bestaan uit tenminste één invulling door een Deelnemer van de rollen eherkenningsmakelaar, Machtigingenregister, Authenticatiedienst en Middelenuitgever, mogelijk aangevuld met verdere rollen voor eherkenningsdiensten zoals een Ondertekendienst, hun onderlinge verbindingen, de verbindingen tot en met het koppelvlak met Dienstverleners en de processen voor uitgifte van middelen, registratie van bevoegdheden en aanmelding voor hergebruik vanuit Dienstafnemers, inclusief de benodigde voorzieningen voor beheer conform het Afsprakenstelsel. Ondertekendienst: een rol binnen het Netwerk voor eherkenning die door een Deelnemer aan het Afsprakenstelsel wordt ingevuld en die de verantwoordelijkheid heeft voor het doen van de wilsuiting, het valideren ervan en het verstrekken van het bijbehorende associatiebewijs. Overeenkomst: de overeenkomst tussen de Dienstafnemer en de Deelnemer, of de overeenkomst tussen de Dienstverlener en de Deelnemer, op grond waarvan de Deelnemer Herkenningsdiensten verleent en waarop de Gebruiksvoorwaarden van toepassing zijn. Partij: de Deelnemer, de Dienstafnemer en de Dienstverlener. SSO: functie die door eherkenning wordt gefaciliteerd zoals omschreven in het Afsprakenstelsel, waardoor authenticatie van een handelend natuurlijk persoon wordt hergebruikt, waardoor deze handelend natuurlijk persoon niet opnieuw hoeft in te loggen. Gebruiksvoorwaarden: deze gebruiksvoorwaarden. Artikel 2. Toepassingsgebied 2.1. De Deelnemer dient deze Gebruiksvoorwaarden van toepassing te verklaren op de Overeenkomst die de Dienstafnemer en de Dienstverlener in het kader van het Netwerk voor eherkenning sluiten met een Deelnemer. 2.2. Een Deelnemer kan één of meer van de volgende rollen vervullen. De Middelenuitgever geeft authenticatiemiddelen uit en identificeert natuurlijke personen. De Authenticatiedienst authenticeert personen. De Ondertekendienst faciliteert het doen van wilsuitingen en legt wilsuitingen vast. Het Machtigingenregister faciliteert het registreren, onderhouden en controleren van machtigingen. De Herkenningsmakelaar vervult een routeer- en navigeerfunctie en vormt het koppelpunt tussen het Netwerk voor eherkenning en de Dienstverleners. Artikel 3. Tussentijdse beëindiging van de Overeenkomst eenkomst door beëindiging deelname 3.1. De Overeenkomst eindigt van rechtswege indien en zodra de deelname van de Deelnemer aan het Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 9 van 17

Netwerk voor eherkenning eindigt. De Deelnemer stelt de Dienstafnemer en/of de Dienstverlener met wie de Deelnemer een Overeenkomst is aangegaan, door middel van een aangetekende brief direct op de hoogte van deze beëindiging. 3.2. Indien de in dit artikel bedoelde tussentijdse beëindiging zich voordoet, is de Deelnemer verplicht alle medewerking te verlenen om de continuïteit van de verlening van eherkenningsdiensten door andere Deelnemers zeker te stellen. Artikel 4. Beperking van aansprakelijkheid 4.1. De aansprakelijkheid van een Partij jegens de andere Partij is beperkt tot het eigen handelen en/of nalaten in het kader van (de rol binnen) het Afsprakenstelsel. 4.2. In het kader van de aansprakelijkheid gelden de algemene regels van het Nederlands recht ten aanzien van de inhoud en omvang van wettelijke verplichtingen tot schadevergoeding. Artikel 5. Geheimhouding 5.1 Partijen zullen strikte geheimhouding in acht nemen ten aanzien van vertrouwelijke informatie en informatie waarvan men het vertrouwelijk karakter redelijkerwijs kan vermoeden, die in het kader van de uitvoering van de Overeenkomst wordt uitgewisseld, tenzij een wettelijke plicht of een rechterlijke uitspraak openbaarmaking van deze gegevens gebiedt. Artikel 6. Achterhalen netwerkfalen 6.1 Onder een netwerkfalen wordt verstaan het niet naar behoren verlopen van een transactie tussen de Dienstafnemer en de Dienstverlener, bijvoorbeeld als gevolg van een Beveiligingsincident dan wel naar aanleiding van de onjuiste verwerking en/of doorgeleiding van: de authenticatie van een handelend natuurlijk persoon en/of de Dienstafnemer; de registratie van een machtiging; een wilsuiting. 6.2 Ingeval van een vermoeden van een netwerkfalen, ondernemen de Dienstafnemer, de Dienstverlener en de Herkenningsmakelaar achtereenvolgens de volgende stappen, totdat de oorzaak van het netwerkfalen is achterhaald of alle stappen zijn doorlopen. 1. de Dienstafnemer gaat na of het netwerkfalen te herleiden is tot een handelen of nalaten van een Gemachtigde die namens de Dienstafnemer handelt. 2. de Dienstafnemer neemt contact op met de Dienstverlener, doet melding van een vermoeden van netwerkfalen en verzoekt de Dienstverlener na te gaan of het vermoeden gestaafd kan worden. 3. De Dienstverlener gaat na of het netwerkfalen te herleiden is tot een handelen of nalaten van de Dienstverlener. 4. De Dienstverlener verzoekt de door hem ingeschakelde Herkenningsmakelaar na te gaan tot welke oorzaak het netwerkfalen is te herleiden. 5. De Herkenningsmakelaar gaat na tot welke oorzaak het netwerkfalen is te herleiden. Indien de Herkenningsmakelaar het netwerkfalen herleidt tot een handelen of nalaten van een Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 10 van 17

andere Deelnemer, en de Herkenningsmakelaar hierover geen overeenstemming bereikt met deze Deelnemer, dient de Herkenningsmakelaar een klacht in bij de klachtencommissie. 6. De Herkenningsmakelaar stelt de Beheerorganisatie op de hoogte van het netwerkfalen. Artikel 7. Overdraagbaarheid rechten en verplichtingen Overeenkomst 7.1 Partijen zijn niet bevoegd hun rechten en verplichtingen uit de Overeenkomst over te dragen aan een derde, behalve na schriftelijke toestemming van de wederpartij. In het geval een Deelnemer zijn rechten en plichten uit de Overeenkomst wil overdragen, dient de overnemende partij eveneens toegelaten te zijn aan het netwerk voor eherkenning als Deelnemer in dezelfde rol. Artikel 8. Toepasselijk recht 8.1 Op deze Gebruiksvoorwaarden is Nederlands recht van toepassing. Artikel 9. Geschillen 9.1 Alle geschillen die tussen Partijen ontstaan bij de uitvoering van de Overeenkomst, inclusief geschillen met betrekking tot het verhalen van schade, zullen Partijen eerst door middel van onderling overleg trachten te beslechten. 9.2 Indien goed onderling overleg niet tot oplossing van het geschil leidt, zullen Partijen het geschil ter beslechting voorleggen aan de klachten- en geschillencommissie. Zie het reglement van de klachten- en geschillencommissie. Verplichtingen van de Dienstafnemer Artikel 10. Dienstafnemer 10.1 De Dienstafnemer voldoet aan alle op hem rustende verplichtingen op grond van het afsprakenstelsel. 10.2 De Dienstafnemer dient aan de Deelnemer tijdig juiste en volledige informatie aan te leveren, indien de Deelnemer daarom verzoekt. 10.3 Indien de Dienstafnemer niet tijdig, dan wel onjuiste en/of onvolledige informatie verstrekt, dan kan dit niet aan de Deelnemer worden toegerekend, tenzij de Deelnemer wist of behoorde te weten dat er sprake is van onjuiste en/of onvolledige informatie en de Deelnemer deze informatie niettemin heeft verwerkt. 10.4 De Dienstafnemer geeft direct alle relevante mutaties door aan de Deelnemer, en trekt direct daaraan gerelateerde Authenticatiemiddelen en machtigingen in of blokkeert deze. 10.5 Indien ten aanzien van een Authenticatiemiddel en/of een machtiging sprake is van onbevoegd of anderszins onjuist gebruik, of indien dit wordt vermoed, doet de Dienstafnemer direct na kennisname melding van aan de betreffende Middelenuitgever, dan wel trekt de Dienstafnemer de registratie van de betreffende machtiging in. 10.6 Indien een Dienstverlener voor het gebruik van een dienst de functionaliteit SSO toestaat, is het de keuze van de Dienstafnemer om al dan niet van deze functionaliteit gebruik te maken. Artikel 11. Beveiligingsverplichting van de Dienstafnemer Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 11 van 17

11.1 De Dienstafnemer draagt zorg voor de voldoende beveiliging van de netwerkverbindingen en de systemen die onder diens verantwoordelijkheid vallen en door de Dienstafnemer worden gebruikt in het kader van eherkenning. 11.2 De Dienstafnemer meldt het aan de Deelnemer indien er een vermoeden is van een Beveiligingsincident. De Deelnemer meldt dit vermoeden van een Beveiligingsincident aan de Beheerorganisatie. Artikel 12. Toezicht van de Dienstafnemer op gedragingen van personen 12.1 De Dienstafnemer ziet toe op en is verantwoordelijk voor de handelend natuurlijk persoon die optreedt namens de Dienstafnemer. De Dienstafnemer laat geen werkwijze toe die leidt tot onzorgvuldig handelen van zijn vertegenwoordigers, zoals het gebruik van persoonsgebonden Authenticatiemiddelen door meerdere personen, het onbevoegd gebruik van persoonsgebonden Authenticatiemiddelen, het gebruik van Authenticatiemiddelen voor een ander doel dan het doel waarvoor zij zijn afgegeven, etc. 12.2 De Dienstafnemer ziet er op toe dat degene die het als Machtigingenbeheerder heeft aangewezen zorgvuldig handelt bij de verstrekking en het beheren van die machtigingen alsmede dat deze machtigingen zorgvuldig worden gebruikt. Artikel 13. Vervulling rol(len) door de Dienstafnemer 13.1 Indien de Dienstafnemer zelf één of meer rollen binnen het Netwerk voor eherkenning vervult, gelden voor hem alle verplichtingen die aan de desbetreffende rol zijn verbonden. Verplichtingen van de Dienstverlener Artikel 14. Vaststellen openstellingsbesluit 14.1 De Dienstverlener voldoet aan alle op hem rustende verplichtingen op grond van het afsprakenstelsel; het nalevingsbeleid is van toepassing op de dienstverlener. 14.2 De Dienstverlener maakt kenbaar dat hij de elektronische weg heeft opengesteld en geeft daarbij aan welke diensten langs elektronische weg kunnen worden afgenomen. 14.3 In het openstellingbesluit maakt de Dienstverlener een keuze voor één of meer Betrouwbaarheidsniveaus. Bij het maken van de keuze voor één of meer Betrouwbaarheidsniveaus kan de Handreiking Betrouwbaarheidsniveau van het Forum Standaardisatie als handreiking worden gebruikt. De keuze voor een Betrouwbaarheidsniveau is de uitsluitende verantwoordelijkheid van de Dienstverlener. De Deelnemer is niet aansprakelijk voor schade die ontstaat ten gevolge van een door de Dienstverlener vastgesteld Betrouwbaarheidsniveau. Dit laat de aansprakelijkheid van de Deelnemer voor de eigen dienstverlening onverlet. Artikel 15. Melding onregelmatigheden 15.1 In het geval de Dienstverlener ten aanzien van aan haar verstrekte herkenningsgegevens onregelmatigheden constateert of een vermoeden daarvan heeft, doet de Dienstverlener hiervan direct melding Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 12 van 17

aan de Herkenningsmakelaar waarmee zij een Overeenkomst heeft afgesloten. Artikel 16. Beveiliging 16.1 De Dienstverlener is verantwoordelijk voor de beveiliging en controle van de eigen systemen, netwerken die worden gebruikt, de website en de koppeling met de Herkenningsmakelaar. De Dienstverlener voldoet aan de eisen van het Afsprakenstelsel inzake onder meer de beveiliging van de verbinding en haar systemen, de website en de koppeling met de Herkenningsmakelaar. 16.2 Voor zover de Dienstverlener een publiekrechtelijk rechtspersoon is, wordt door deze overheidsdienstverlener naast de door eherkenning in het Afsprakenstelsel bekendgemaakte (technische) eisen en voor geschreven beveiligingsmaatregelen - tevens voldaan aan de door het National Cyber Security Center vastgestelde eisen ten aanzien van beveiliging voor elektronische dienstverlening. 16.3 Indien naar het oordeel van de Beheerorganisatie de Dienstverlener niet voldoet aan de in artikel 16.1 en 16.2 bedoelde beveiligingseisen is de Beheerorganisatie gerechtigd, overeenkomstig het nalevingsbeleid zoals opgenomen in het Afsprakenstelsel, maatregelen te nemen. Het nemen van een dergelijke maatregel wordt door de Beheerorganisatie met redenen omkleed. 16.4 De Dienstverlener geeft toestemming tot een controle door een door de Beheerorganisatie aan te wijzen auditeur bij het redelijke vermoeden of na het veroorzaken van een Beveiligingsincident. Algemene verplichtingen van de Deelnemer Artikel 17. SSO 17.1 eherkenning ondersteunt SSO. De Dienstverlener is verantwoordelijk voor de keuze om SSO al dan niet toe te staan voor zijn dienstverlening. 17.2 De Dienstverlener geeft bij registratie van de dienst in de dienstencatalogus op of deze SSO toestaat. 17.3 De Dienstverlener zorgt voor laagdrempelige en adequate informatieverstrekking over het gebruik en de werking van SSO aan de Dienstafnemer. Artikel 18. 1 Beveiliging 18.1 De Deelnemer is verantwoordelijk voor de beveiliging en controle van de netwerkverbindingen en systemen die hij gebruikt in het kader van eherkenning. De Deelnemer voldoet daarbij aan de eisen van het Afsprakenstelsel. Artikel 19. 1 Betrouwbaarheidsniveaus 1.1 De Deelnemer ondersteunt de Betrouwbaarheidsniveaus zoals vastgelegd in de Overeenkomst. Artikel 20. Informatieverplichting 20.1 De Deelnemer is verplicht alle informatie, waaronder informatie over de Overeenkomst, te verstrekken aan de Beheerorganisatie voor zover deze informatie voor de Beheerorganisatie noodzakelijk is om (voortzetting van) deelname aan het Netwerk voor eherkenning te kunnen beoordelen, naleving van de afspraken van het Afsprakenstelsel te kunnen Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 13 van 17

controleren, dan wel indien dit noodzakelijk is vanwege een geschillen- of klachtenprocedure. Artikel 21. 2 Privacy 21.1 De Deelnemer gebruikt aan hem verstrekte informatie slechts voor het doel waarvoor deze informatie aan hem is verstrekt. De Deelnemer verstrekt geen informatie aan anderen dan degenen waaraan de Deelnemer uit hoofde van de Overeenkomst informatie mag verstrekken c.q. op grond van een wettelijke verplichting moet verstrekken. 21.2 De Deelnemer verwerkt uitsluitend persoonsgegevens indien en voor zover dit noodzakelijk is ter uitvoering van de Overeenkomst. 21.3 De Deelnemer verstrekt geen persoonsgegevens die betrekking hebben op de handelend natuurlijk persoon, tenzij: de Dienstverlener of de Dienstafnemer deze gegevens opvraagt in het kader van een juridische procedure; of er sprake is van een vordering van een bevoegde opsporingsinstantie of toezichthouder; en een en ander geschiedt conform de geldende rechtsregels inzake de verstrekking van persoonsgegevens. 21.4 De verwerking van persoonsgegevens in het kader van uitvoering van de Overeenkomst, geschiedt door de Deelnemer overeenkomstig de bepalingen van de Wet bescherming persoonsgegevens. Artikel 22. Cookies 22.1 Bij bepaalde instellingen die de Gebruiker zelf kiest, wordt gebruik gemaakt van functionele cookies, dat wil zeggen cookies waarvoor geen expliciete toestemming vereist is. Deze cookies worden niet gebruikt voor andere doeleinden dan het faciliteren van de door de Gebruiker gekozen instelling. Verplichtingen van de Herkenningsmakelaar Artikel 23. Verplichtingen van de Herkenningsmakelaar 23.1 De Herkenningsmakelaar routeert binnen het Netwerk voor eherkenning eherkenningsdiensten ten behoeve van een Dienstverlener conform de Overeenkomst en overeengekomen service levels. 23.2 De Herkenningsmakelaar sluit een duidelijke Service Level Agreement met de Dienstverlener af. Deze Service Level Agreement kan onderdeel uitmaken van de Overeenkomst. 23.3 De Herkenningsmakelaar is verantwoordelijk voor het testen van de Dienstverlener opdat de Dienstverlener, alvorens hij wordt aangesloten op eherkenning, aan alle in het Afsprakenstelsel opgenomen specificaties voor het gebruik van eherkenning voldoet. De Herkenningsmakelaar levert een handelende natuurlijk persoon een online interface om de handelende natuurlijk persoon in staat te stellen de voor de keuze van een Authenticatiedienst, een Machtigingenregister en een Ondertekendienst noodzakelijke gegevens te kunnen selecteren. 23.4 De Herkenningsmakelaar draagt zorg voor correcte uitvoering van alle aan haar in het Afsprakenstelsel Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 14 van 17

voorgeschreven verplichtingen, waaronder auditverplichtingen. De Herkenningsmakelaar is het centrale aanspreekpunt voor de Dienstverlener en de Beheerorganisatie, onder andere in het geval van calamiteiten of een Beveiligingsincident bij een Dienstverlener. De Herkenningsmakelaar verstrekt als centraal aanspreekpunt de Dienstverlener en de Beheerorganisatie alle benodigde informatie. 23.5 De Herkenningsmakelaar sluit alleen aan het Netwerk voor eherkenning toegelaten Authenticatiediensten en Machtigingenregisters aan en houdt deze aangesloten, een en ander conform hetgeen hiertoe is vastgelegd in het Afsprakenstelsel. 23.6 De Herkenningsmakelaar verleent alleen eherkenningsdiensten aan Dienstverleners die zijn toegelaten tot het Netwerk van eherkenning. De Herkenningsmakelaar beoordeelt of de Dienstverlener voldoet aan de voor de Dienstverlener geldende verplichtingen van het Afsprakenstelsel en geeft het terstond door aan de Beheerorganisatie indien dit naar zijn mening niet het geval is. De Herkenningsmakelaar is gehouden de dienstverlening aan de Dienstverlener te schorsen of te beëindigen indien de Beheerorganisatie dit verzoekt. Verplichtingen van de Authenticatiedienst Artikel 24. 2 Verplichtingen van de Authenticatiedienst 24.1 De Authenticatiedienst is verantwoordelijk voor het authenticeren van personen op basis van hun Authenticatiemiddel. 24.2 De Authenticatiedienst verwerkt een Authenticatievraag conform de Overeenkomst en overeengekomen service levels. 24.3 De Authenticatiedienst ziet erop toe dat Authenticatievragen alleen worden verwerkt indien zij kunnen worden verwerkt aan de hand van toegelaten Authenticatiemiddelen van toegelaten Middelenuitgevers. 24.4 De Authenticatiedienst draagt zorg voor correcte uitvoering van alle aan haar in het Afsprakenstelsel voorgeschreven verplichtingen, waaronder auditverplichtingen. 24.5 De Authenticatiedienst biedt voorts aan een handelend natuurlijk persoon een online interface om als onderdeel van eherkenningsdiensten het Authenticatiemiddel te gebruiken teneinde handelende natuurlijke personen zich te laten authenticeren. Verplichtingen van de Middelenuitgever Artikel 25. 2 Verplichtingen van de Middelenuitgever 25.1 De Middelenuitgever biedt de volgende functionaliteiten aan handelende natuurlijke personen en/of de Dienstafnemer: de uitgifte en het beheer en de intrekking van Authenticatiemiddelen; het ten behoeve van de uitgifte identificeren en authenticeren van handelende natuurlijke personen; het ondersteunen van één of meer Betrouwbaarheidsniveaus; het doorgeven van benodigde informatie aan één of meer Authenticatiediensten conform het Afsprakenstelsel. Deze versie van de gebruikersvoorwaarden vervangt alle voorgaande versies Pagina 15 van 17

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback